home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / comp / security / misc / 1808 < prev    next >
Encoding:
Internet Message Format  |  1992-11-20  |  1.1 KB
  1. Path: sparky!uunet!dove!ariel.ncsl.nist.gov!wack
  2. From: wack@ariel.ncsl.nist.gov (John Wack)
  3. Newsgroups: comp.security.misc
  4. Subject: Re: anonymous ftp checklist
  5. Message-ID: <7033@dove.nist.gov>
  6. Date: 20 Nov 92 14:50:43 GMT
  7. References: <1992Nov12.142251.9131@hubcap.clemson.edu> <16987@umd5.umd.edu> <84008@ut-emx.uucp>
  8. Sender: news@dove.nist.gov
  9. Organization: National Institute of Standards & Technology
  10. Lines: 17
  11.  
  12.  
  13. I'd recommend that you ftp to cert.org -- they have a checklist for
  14. anonymous ftp and, since they're running their own anonymous ftp
  15. and are a likely target for crackers, it contains some good advice.
  16. Unfortunately, I can't locate my own copy right now, otherwise I'd
  17. include it here.  But, I'd take a look at what they have to say.
  18.  
  19. Well, as long as I'm typing, another thing I'd recommend is to use
  20. a non-stock ftpd that does better logging and access control.  We're
  21. using the one from wuarchive.wustl.edu, which logs transfers and
  22. many other items (configurable) and also uses an access-control file
  23. that will allow you to disable ftp based on load, time of day, point
  24. of origin, etc.  You might want to take a look at that as well.
  25.  
  26. Good luck,
  27. John Wack
  28.  
  29.